Hace dos semanas, hackearon una página web con una instalación de Joomla (el gestor de contenidos) que no se había actualizado desde hacía tiempo. Las dos cosas, son bastante habituales:

  • Por un lado es común que se destine dinero al desarrollo de la web pero que con el tiempo, el mantenimiento de la misma se vaya olvidando. Algunas empresas, consideran la web como un gasto en lugar de como una inversión primordial en su estrategia de marketing y eso termina creando problemas de hackeos, envío de spam, etc.
  • Por muchas medidas que implementemos los proveedores de hosting y servicios de Internet, si publicas una web y la dejas ahí sin más, es muy probable que termine siendo vulnerable a ataques. Y aún más si tu web se basa en algún gestor de contenidos con miles de ficheros entrelazados unos entre sí.

¿Sabías que…?

WordPress, está compuesto por un total 2.160 ficheros apróximadamente ¡y eso sólo el sistema básico! con cada nuevo plugin, añades más funciones pero también más posibles fallos de programación que pueden llegar a ser aprovechados por atacantes.

Un hackeo de una web, puede ser de varios tipos, pero por lo general, no suelen afectar a otros usuarios que compartan espacio en el mismo servidor con un plan de hosting compartido. Sin embargo, en esta ocasión, pasó algo diferente. abuseat.org añadió la dirección de la página web como servidor malicioso, como si se tratara de un emisor de spam

Un hackeo de una web hizo que se rechazan correos del mismo servidor.

Hasta ahora, sólo se bloqueaba un emisor de spam si estaba enviando spam (lógico) pero abuseat.org parece que ha cambiado las normas de las listas negras volviéndose más severos

Les he consultado al respecto y a día de hoy, no he obtenido respuesta:

In the more than 16 years I've been dedicated to hosting, I had not seen an IP address added to a blacklist because it hosted a hacked website. Has it been a coincidence or has there been any recent change in your policy to list?

En cualquier caso, toca actualizarse y seguir adelante en la carrera armamentística sin fin que supone la seguridad tecnológica. Protejamos nuestros ficheros y datos virtuales tanto como podamos

Al escaneo de virus que se realiza periódicamente en todos los servidores, añadimos ahora un escaneo de malware con el fin de encontrar vulnerabilidades.

El malware es como se conoce a aplicaciones que intentan aprovecharse de un fallo de seguridad. No son virus como tal, ya que no se reproducen copiándose a otros equipos, sino que hace algo en beneficio del atacante.

En el caso de las webs, lo más común suele ser la de redirigir al visitante a otra web, o intentar recopilar datos de acceso a otros sistemas como bancos, servicios, etc.

Si detectamos que tu web ha sido infectada por malware, se borrarán automáticamente los ficheros afectados y se te notificará mediante tiquet para que puedas tomar las medidas oportunas.